Errata ALT-PU-2023-2024-1: Информация

Имя пакета: vim

Версия: 9.0.1598-alt1

Бюллетень изменен: 19 июня 2023 г.

Задание: #322346

Исправления

Уязвимость текстового редактора vim, связанная с ошибкой деления на ноль, позволяющая нарушителю выполнить произвольный код

Важность: HIGH (7,8) Вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки:

Уязвимость функции class_object_index() (vim9class.c) текстового редактора Vim, позволяющая нарушителю вызвать отказ в обслуживании

Важность: HIGH (8,4) Вектор: AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки:

Divide By Zero in GitHub repository vim/vim prior to 9.0.1367.

Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки:

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1376.

Важность: MEDIUM (6,6) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H

Ссылки:

Incorrect Calculation of Buffer Size in GitHub repository vim/vim prior to 9.0.1378.

Важность: MEDIUM (6,6) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H

Ссылки:

NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.1392.

Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки:

NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.1402.

Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки:

Use of Out-of-range Pointer Offset in GitHub repository vim/vim prior to 9.0.1499.

Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Ссылки:

NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.1531.

Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки:

Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1532.

Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки:

Версия: v24.5.3